先日お送りした、KDDIのauブランドで販売されているWAP2.0に対応する携帯電話によって情報が漏洩する問題で、KDDIがこの問題に対する対応策を発表した。 この問題では、EメールまたはCメール(文字メッセージ)の本文中に記載されたURL(アドレス)を選択して携帯電話向けWebサイトに移動した場合、移動前に閲覧していたWebサイトのURLが、ジャンプ後のホームページを管理しているサーバにReferer(参照情報)として送出されるというもの。 KDDIでは、個人を特定する情報(氏名、Eメールアドレス、電話番号など)が外部に送出されるものではないとしているが、早急に該当機種の修正を施すとともに、現在利用されている物に関しても、所定のauショップでソフトの無料書き換えを実施するとしている。 なお、EZweb「料金照会」サイトのURLを変更することで、利用者以外の料金が閲覧できるという事象も確認されていたが、これは利用者個人を特定する情報が外部に送出されるものではなく、「料金照会」サーバのソフト変更により対策済みである。KDDI一部au携帯電話におけるホームページURLの送出についてhttp://www.kddi.com/release/2002/0801-1/index.htmlau 携帯に、第三者に位置情報などが漏洩する危険性(2002.7.26)https://www.netsecurity.ne.jp/article/1/6107.html
